Kyberturvallisuusyhtiö CrowdStriken viallinen päivitys viime perjantaina vaikutti 8,5 miljoonaan Windows-käyttöjärjestelmää käyttävään laitteeseen maailmanlaajuisesti, minkä seurauksena käyttäjät saivat Blue Screen of Death (BSOD) -virheilmoituksen tietokoneisiinsa ja kannettaviin tietokoneisiinsa.
CrowdStrike julkaisee yksityiskohtaiset ohjeet Windowsin BSOD-katkosongelman korjaamiseksi
Ongelma liittyi CrowdStriken Falcon Sensor -ohjelmiston päivitykseen, joka on suunniteltu estämään tietokonejärjestelmiä kyberhyökkäyksiltä. Tämä aiheutti logiikkavirheen anturin kokoonpanopäivityksessä Windows-järjestelmille, mikä aiheutti järjestelmän kaatumisen ja BSOD-virhesanoman näyttämisen ongelmallisissa kohteissa. laitteet.
Vaikka yritys peruutti ongelmallisen päivityksen ja otti käyttöön korjauksen, “joissakin järjestelmissä voi kestää jonkin aikaa, jotka eivät vain palaudu automaattisesti” ennen kuin ongelma on ratkaistu. Se julkaisi myös ratkaisuja Windows-käyttäjille, joita asia koskee.
Tämän jälkeen CrowdStrike on julkaissut uuden “Korjaus- ja ohjauskeskus” tukisivu IT- ja järjestelmänvalvojille. Tällä sivulla kerrotaan tekniset tiedot siitä, mikä aiheutti katkon ja mihin järjestelmiin se vaikutti. Se sisältää myös linkkejä BitLocker-avainten palautusprosesseihin ja useille kolmannen osapuolen toimittajien sivuille, jotka käsittelevät käyttökatkon käsittelyä.
Tukisivu sisältää myös yrityksen perustajan ja toimitusjohtajan George Kurtzin lausunnon, jossa hän tunnustaa massiivisen maailmanlaajuisen katkoksen ja pyytää anteeksi ongelmaa.
”Koko CrowdStrike ymmärtää tilanteen vakavuuden ja vaikutuksen. Tunnistamme ongelman nopeasti ja otimme käyttöön korjauksen, jonka ansiosta pystyimme keskittymään ahkerasti asiakkaiden järjestelmien palauttamiseen ensisijaisena tavoitteenamme. Teemme tiivistä yhteistyötä asiakkaiden ja kumppaneiden kanssa, joita asia koskee, varmistaaksemme, että kaikki järjestelmät palautetaan, jotta voit toimittaa palvelut, joihin asiakkaasi luottavat”, lausunnossa lukee.
Jonkin sisällä erillinen blogikirjoitusCrowdStrike on varoittanut uhkatekijöistä, jotka alkavat hyödyntää ongelmaa ja jakaa haitallista ZIP-arkistoa nimeltä crowdstrike-hotfix.zip Latinalaisessa Amerikassa toimiville käyttäjille.
“ZIP-arkisto sisältää HijackLoader-hyötykuorman, joka ajettaessa lataa RemCosin. Erityisesti espanjalaiset tiedostonimet ja ZIP-arkistossa olevat ohjeet osoittavat, että tämä kampanja on todennäköisesti kohdistettu Latinalaisessa Amerikassa (LATAM) toimiville CrowdStrike-asiakkaille”, blogitekstissä lukee.
“Kannustan kaikkia pysymään valppaina ja varmistamaan, että olette tekemisissä virallisten CrowdStrike-edustajien kanssa. Blogimme ja tekninen tuki ovat jatkossakin virallisia kanavia viimeisimmille päivityksille”, Kurtz sanoi.
Sillä välin Microsoft on myös julkaissut palautustyökalun, joka on suunniteltu auttamaan IT-järjestelmänvalvojia korjaamaan CrowdStrike Falcon -agenttia käyttäviä Windows-laitteita. Tämä työkalu poistaa automaattisesti kanavatiedoston, joka aiheutti koneet BSOD:lle ja saa ne toimimaan normaalisti. Voit tarkistaa Microsoftin ohje ja Palautustyökalu käsitelläkseen CrowdStrike-ongelmaa.
